361 mensen zijn in het afgelopen weekend in een phishingmail getrapt. Daarin deden cybercriminelen zich voor als de overheid en verzochten ze de ontvangers om via DigiD in te loggen, vertelt Logius-woordvoerder Rick Bron aan NU.nl

Logius is de instantie die verantwoordelijk is voor de DigiD-inlogmethode.

"In het afgelopen weekend is er weer een golf aan phishingmails verstuurd", aldus Bron. Het betrof e-mails die afkomstig leken van MijnOverheid.

In de e-mails stond dat een bericht van MijnOverheid klaarstond om gelezen te worden. Slachtoffers moesten op een link drukken om via DigiD in te loggen en het bericht te lezen.

In werkelijkheid werden de DigiD-inloggegevens verstuurd naar een kwaadwillende die de e-mails had verstuurd. Die kreeg hierdoor toegang tot DigiD-accounts van anderen, waarmee ze veel privégegevens konden inzien.

In echte e-mails van MijnOverheid staat nooit een link, gebruikers wordt altijd gevraagd in hun browser naar MijnOverheid te gaan. De aanwezigheid van een link in een e-mail is daarom een aanwijzing dat gebruikers mogelijk met phishing te maken hebben.

Alle getroffen accounts zijn van DigiD verwijderd

Bron wil niet zeggen hoe Logius precies wist te achterhalen dat 361 mensen door de phishingactie zijn getroffen. "Maar als we weten waar de site van zo'n aanvaller staat, dan kunnen we al een hoop zien." Het is ook niet bekend naar hoeveel mensen de phishingmail is verzonden.

De getroffen accounts zijn inmiddels allemaal van DigiD verwijderd. De slachtoffers krijgen een brief waarin staat dat ze in een phishingmail zijn getrapt. Gebruikers waarvan een telefoonnummer bekend is, worden gebeld.

Het is vooralsnog niet bekend wat voor gegevens de criminelen precies van de slachtoffers hebben gestolen. Er zijn volgens Bron nog geen signalen dat de accounts ook op bepaalde manieren zijn misbruikt voordat ze van de servers van DigiD waren verwijderd.

Tweede grote DigiD-phishingaanval dit jaar

Het is de tweede keer dit jaar dat een grote groep DigiD-gebruikers slachtoffer is van een phishingaanval. In juni waarschuwde de overheid voor een vergelijkbare mail, waar toen 203 mensen in waren getrapt.

Hoewel de e-mails erg op elkaar lijken, is het nog niet zeker of de aanvallen van deze week en in juni door dezelfde criminelen werden uitgevoerd. Logius heeft beide keren aangifte gedaan bij de politie, waarbij het onderzoek nog zou lopen.

Oproep

  • Ben jij wel eens het slachtoffer geworden van phishing? Deel hieronder in de NUjij-reacties je ervaring.